Connexion
Abonnez-vous

Onze pays (dont la France) s’engagent à enrayer la prolifération de logiciels espion utilisés à des fins politiques

Promis, juré… on va essayer !

Onze pays (dont la France) s'engagent à enrayer la prolifération de logiciels espion utilisés à des fins politiques

Le 31 mars 2023 à 06h04

Onze pays – Australie, Canada, Costa Rica, Danemark, France, Nouvelle-Zélande, Norvège, Suisse, Suède, Royaume-Uni et États-Unis – viennent de s'engager à « lutter contre la prolifération et l'utilisation abusive de logiciels espions commerciaux » utilisés à des fins politiques.

« Nous reconnaissons la menace que représente l'utilisation abusive de logiciels espions commerciaux et la nécessité de contrôles nationaux et internationaux stricts sur la prolifération et l'utilisation de cette technologie », affirment les signataires. 

Une annonce fait au lendemain de la publication, par les États-Unis, d'un nouveau décret présidentiel (« executive order ») interdisant aux agences fédérales américaines d'utiliser ce type de logiciels espions commercialisés par des marchands d'armes numériques, généralement développées par des entreprises privées créées par d'anciens membres de services de renseignement techniques, à l'image du logiciel espion Pegasus de la société israélienne NSO.

Les signataires reconnaissent que « les logiciels espions commerciaux ont été utilisés à mauvais escient dans le monde entier, par des régimes autoritaires comme par des démocraties » : 

« Trop souvent, ces outils puissants et invasifs ont été utilisés pour cibler et intimider des opposants présumés et faciliter les efforts visant à réduire la dissidence ; limiter les libertés d'expression, de réunion pacifique ou d'association ; permettre des violations des droits de l'homme ou la suppression des libertés civiles ; ou suivre ou cibler des individus sans autorisation légale, garanties ou contrôle appropriés. »

Ils déplorent que « l'utilisation abusive de ces outils présente des risques importants et croissants pour notre sécurité nationale, notamment pour la sûreté et la sécurité du personnel, des informations et des systèmes d'information de notre gouvernement ».

Les signataires s'engagent à « établir des garde-fous et des procédures solides afin de garantir que toute utilisation de logiciels espions commerciaux par nos gouvernements soit compatible avec le respect des droits humains universels, de l'État de droit, des droits civils et des libertés civiles ».

Ils escomptent ainsi « empêcher l'exportation de logiciels, de technologies et d'équipements à des utilisateurs finaux susceptibles de les utiliser pour des activités cybernétiques malveillantes », y compris en travaillant en étroite collaboration avec les ONG « afin d'éclairer notre approche, de contribuer à la sensibilisation et de fixer des normes appropriées ».

L'objectif est également d'œuvrer à promouvoir de tels contrôles et restrictions auprès de leurs pays partenaires pour « atténuer collectivement l'utilisation abusive de logiciels espions commerciaux » et « encourager la réforme de ce secteur, notamment en encourageant l'industrie et les sociétés d'investissement à suivre les principes directeurs des Nations unies relatifs aux entreprises et aux droits humains ».

Nous n'avons pas, en revanche, trouvé trace de la déclaration du gouvernement français, ni sur gouvernement.fr, ni sur elysee.fr, sgdsn.gouv.fr ou ssi.gouv.fr, pas plus que sur les listes des comptes Twitter des ministres et ministères du gouvernement français.

MaJ : le ministère de l’Europe et des Affaires étrangères a depuis publié un court communiqué de presse à ce sujet, rappelant que cette déclaration conjointe avait été adoptée dans le cadre du Sommet pour la démocratie, dont la 2ème édition se tenait du 29 au 30 mars 2023 : 

« Ces efforts s’inscrivent dans la mise en œuvre de la Revue nationale stratégique de 2022, dans laquelle la France s’engage à porter des propositions permettant d’encadrer le commerce et de lutter contre la prolifération des armes cyber. »

Le ministère précise qu'en complément, « et comme annoncé dans la déclaration bilatérale publiée à l’issue du 36ème Sommet franco-britannique du 10 mars 2023, la France et le Royaume-Uni travailleront à une initiative conjointe pour accroître les efforts internationaux en matière de lutte contre la menace que constitue la prolifération de la vente de certaines solutions cyber-offensives, y compris celle de logiciels espions clés en main » :

« Cette initiative réunira des représentants gouvernementaux aux côtés de l’industrie et de la société civile afin de mieux comprendre ce problème croissant et développer une réponse internationale appropriée. »

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

:incline: :mdr2:
C’est la blague du premier Avril de la Maison Blanche ?

votre avatar

Il y a un détail




logiciels espions commerciaux


Donc les logiciels développés en interne c’est bon. Faut juste pas que ce soit vendable à l’étranger.

votre avatar

Je pense que le paragraphe “ou suivre ou cibler des individus sans autorisation légale, garanties ou contrôle appropriés.” va dans ce sens.
Et c’est plutôt bien de réserver aux états ce genre de moyens dans l’absolu.
Responsabilité ensuite aux populations de surveiller leurs états je suppose.



On adhère ou pas au récit de la démocratie et on croit ou pas à la capacité des élus de contrôler les agences de renseignement mais sur le principe c’est cohérent.

votre avatar

Oui, si la rédac NXi essaie de prendre de l’avance comme ça.
Au moins, ça fait sourire en ce moment.

votre avatar

Je me disais exactement la même chose.

votre avatar

Je n’ai pas la moindre preuve de ce que je vais annoncer là, mais je suis sérieusement dans le doute quant aux réels objectifs d’un tel engagement légal.



En effet, à part un effet d’annonce pour laisser entendre qu’ils ne souhaitent plus utiliser ce genre de logiciels “de façon inappropriée”, ce genre d’outils a encore largement de beaux jours à venir.



Car le respect des droits fondamentaux, au niveau mondial, ça reste bien souvent que de belles paroles.

votre avatar

tu te méprends. le but n’est pas que les états signataires n’en utilisent pas.
le but est d’empêcher que des logiciels développés par des entreprises étrangères ou locales ne servent à porter atteinte aux intérêts des signataires.
et pour ça, il convient de lutter contre la diffusion de ces logiciels.



en effet si maintenant un état comme le Maroc peut se payer un truc comme Pegasus pour quelques dizaines de milliers d’euros et s’introduire dans les terminaux de personnages haut placés d’un autre état, ça devient un problème de sécurité nationale pour l’état cible. et surtout: si un pays comme le Maroc peut accéder à une telle capacité, c’est que tout les pays de la planète ont les moyens de se la payer.



il s’agit donc pour les états signataires:




  • de protéger les “intérêts fondamentaux de la nation” (pour la France, ou l’équivalent pour les autres)

  • de s’assurer une capacité que les autres ne peuvent pas avoir.



L’objectif est bel et bien réel, et est plutôt un avertissement aux vendeurs de ce style de solutions: vous faites ce que vous voulez, mais si votre outil sert à nous nuire, on prendra les mesures qui s’imposent.
voir ce qu’il s’est passé avec NSO: ils ont pris cher.

votre avatar

:inpactitude:

votre avatar

Question : pourquoi ces pays uniquement ?

votre avatar

Peut-être parce que se tenait actuellement (dernier jour) le deuxième Sommet pour la démocratie organisé par l’administration Biden.

votre avatar

Tel que je le vois c’est un contexte de compétition inter-états ou inter-“coalitions étatiques.” Voire entre états et entreprises géantes.



Le problème des outils commerciaux est qu’ils sont potentiellement disponibles pour tout le monde. Y compris tes ennemis. Donc, dès lors que tes besoins sont satisfaits par les outils “hors commerce” auxquels tu as accès, tu as tout intérêt à réduire la disponibilité des outils commerciaux, voire de les éliminer complètement. Et pour faire ça tu fais des lois.



Sauf que nous sommes dans une économie mondialisée, donc faire ce genre de loi tout seul dans ton coin ne suffira pas à produire des effets. S’interdire d’exporter n’interdit pas au voisin d’exporter ou à ton ennemi local d’importer. Il faut que tu convainques tous ceux qui sont dans le même cas que toi qu’ils ont le même intérêt que toi à étouffer le marché du logiciel d’espionnage privé, et à agir avec toi en ce sens.



Ces pays sont tout simplement ceux qui ont fait le raisonnement ci-dessus et ont réussi à se mettre d’accord.

votre avatar

OK, mais est-ce qu’on sait pourquoi les autres pays ne sont pas signataires (pas d’accord, pas invités, etc…) ?

votre avatar

pas forcément dans la boucle au début.
le but de cette déclaration est de montrer la voie, et d’inviter (plus ou moins fortement) d’autres à les suivre. et d’annoncer la couleur aussi: la fête est finie, si vous nous chercher vous allez nous trouver.

votre avatar

Nous n’avons pas, en revanche, trouvé trace de la déclaration du gouvernement français, ni sur gouvernement.fr,


Et à quel endroit du site pensiez-vous trouver une déclaration . Cela me semble très centré politique interne française.




ni sur elysee.fr,


Là, c’est lié au président qui parlait de l’eau le 30 mars. Ce n’est pas lui qui a dû signer, donc rien à faire ici non plus.




sgdsn.gouv.fr ou ssi.gouv.fr


Pas le lieu a priori parce que ce ne sont pas des sites concernant les actions du gouvernement.



C’est sûr qu’en cherchant n’importe où, on ne risque pas de trouver.




pas plus que sur les listes des comptes Twitter des ministres et ministères du gouvernement français.


Quant à Twitter, ça serait bien que le gouvernement arrête de communiquer sur ce truc privé des USA et racheté par un mégalomane.



Donc, tant mieux, s’il n’y a rien là-dessus.

votre avatar

en toute logique, on trouve le texte sur le site du ministère des Affaires Etrangères:
diplomatie.gouv.fr République Française

votre avatar

Je l’avais cherché là vendredi et il me semble qu’il n’y était pas quand j’ai posé la question.



Mais, ce n’est pas surprenant. L’accord a eu lieu la veille, peut-être dans la nuit en France. Ce genre de publication doit être un minimum approuvée avant d’être publiée.



S’offusquer à 8 h du matin en cherchant sur les mauvais sites que rien n’a été publié est un acte militant mais pas celui d’un journaliste. Je suis persuadé qu’aucun ministère n’a été interrogé avant de publier cette partie à charge de cet article.

votre avatar

Oui oui, les gars mettent “31 mars” mais j’imagine qu’ils ont du publier ça plus tard.
Manhack n’a rien trouvé car rien n’était encore publié à 8h vendredi. ^^

votre avatar

L’article avait initialement vocation à être publié dans les briefs, mais a basculé en petite actu vu l’importance du sujet ; comme indiqué, à l’heure de sa rédaction comme de sa mise en ligne, le CP n’avait pas été publié sur le site du ministère, et les services de presse ne répondent pas à ces heures matinales-là (pour tout dire, les ministères ne me répondent quasiment jamais, FYI, même quand je leur laisse plusieurs jours pour le faire).

votre avatar

misocard a dit:


J’ai eu la même réaction,
en fait c’est surtout pour dire qu’il sont utilisés en politique tout en ayant l’air “anodins” car prévus pour autre chose.
Mais oui ils font les leurs aussi.


votre avatar

“Nous n’avons pas, en revanche, trouvé trace de la déclaration du gouvernement français…”



tu m’étonnes…, tout le monde sait que “ce n’est pas au peuple de décider” !

votre avatar

parce que d’après toi on devrait faire un référendum pour toutes les décisions de ce genre?
tu penses que le peuple français déciderait de laisser le champ libre aux NSO & co? :transpi:

Onze pays (dont la France) s’engagent à enrayer la prolifération de logiciels espion utilisés à des fins politiques

Fermer